co za dziadostwo…
oto wpisy:
http://wklej.org/id/3404665/
http://wklej.org/id/3404666/
http://wklej.org/id/3404668/

Chrome jest zakażony
C:\Users\CR-7\AppData\Local\A1BD3141-C013-DE45-A986-3805F2555D16\Runner.exe ciągle istnieje

przeciez usuwalem. mam znowu usunac?

edit. ogolnie nie moge znalezc tego folderu teraz

@synaptyk Masz rację, jest zakażony, ale nie można było tego przewidzieć bez właściwego skanowania FRST.
Próbując oczyszczać poprzez CCleaner i ADWCleaner usuwałeś skutki ale nie wszystkie, więc problem powracał i był niewidoczny dla obu programów.
Często pomagałeś mi w usuwaniu niepotrzebnych rzeczy z komputera, więc tym razem ja się wtrąciłem i pomogę Tobie
@ddwwojcik Poczekaj cierpliwie na analizę logów.
Na początek uruchom Chrome
Wejdź w opcje

1. W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
2. Wyłącz przywracanie sesji
3. Ustaw stronę startową na własną, na czas oczyszczania, np. www.dobreprogramy.pl

Następne działania:

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:\POBRANE PLIKI
   fixlist.txt (12,2 KB)
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Audacity wyrzuca sporo błędów, odinstaluj i jeśli jest Ci potrzebny, pobierz właściwą wersję z pewnego źródła, zainstaluj ponownie.

http://wklej.org/id/3404757/
audacity wydaje mi sie ze pobralem z oficjalnej strony ale na wszelki wypadek odinstalowalem teraz i zainstalowalem spowrotem
i jak sytuacja wyglada teraz?

Edit. ale to chyba nie pomoglo http://wklej.org/id/3404769/ dalej wyskakuje PUP.Optional.Legacy przy skanowaniu

Nie napisałem, że to co zrobisz to wystarczy, żeby usunąć problem.

Wyłącz synchronizację w Chrome.
Wyeksportuj zakładki do pliku HTML jeśli potrzebne.
Musisz odinstalować Chrome, zaznaczając Usuń także dane przeglądarki
Zrób po tym skan FRST
wklej frst.txt i additions.txt

Informuj mnie na każdym etapie. Jeśli coś się nie udaje zrobić lub nie wiesz jak, napisz i poczekaj na odpowiedź.

W tym czasie nie korzystaj z Chrome jako z domyślnej przeglądarki. Nie loguj się do banków, poczty, itp.

zrobiłem wszystko. zakładki były mi potrzebne wiec wyeksportowałem. tutaj skany frst: http://wklej.org/id/3405254/
http://wklej.org/id/3405255/

I mam pytanie odnośnie Chrome w telefonie czy ma to jakieś znaczenie bo mam tu też zakładki te co na kompie więc widocznie była synchronizacja? Też coś z tym robić czy to co w telefonie nie ma znaczenia?

co dalej?

Uruchom FRST
Wpisz w okienko ShopperPro i kliknij Szukaj w rejestrze
Wklej plik wynikowy

Potem pobierz ten plik i zapisz w katalogu frst i kliknij napraw
fixlist.txt (663 bajty)
Wklej plik wynikowy po restarcie.
Przejrzę je jutro. Dziś nie zdążę zrobić więcej.

nie no spoko. fajnie ze znalazł się ktoś kto chce w ogole pomoc i ogarnia temat wiec jestem wdzięczny.
to wyskoczylo po wyszukiwaniu http://wklej.org/id/3406529/
to po restarcie http://wklej.org/id/3406670/
dzięki i czekam na dalsze instrukcje

Wcześniejsze działania ADWCleaner usunęły ShopperPro z rejestru.
Przeszukiwanie katalogów wykazało jedynie, że w ProgramData są katalogi do sprawdzenia i usunięcia.

• 91ab83000004162
• Ouuulpoxumlil
• {25681c42-5b13-7ff8-2568-81c425b17109}
• {7E859646-2E07-47C0-9F81-37424F03E4CC}
• {bac3272f-c237-bfc1-bac3-3272fc239cbf}

Jeśli są w nich jakiekolwiek pliki, spakuj je (z każdego katalogu osobno) do Zip i wyślij do VirusTotal
Tobie pójdzie to łatwiej, niż mi podsyłanie Ci fixlog do sprawdzenia zawartości.

Sprzątnij rejestr.
Uruchom CCleaner i wybierz Rejestr, przeskanuj i potem Napraw… pamiętając, aby wybrać Zapisz kopię zmian
Informuj mnie o postępach.

wiec zrobie punkt po punkcie jak u ciebie:
-folder pusty
-folder z plikami bez wirusow
-folder z plikami bez wirusow
-folder z plikami z wirusami
-folder z plikami bez wirusow

Ccleanerem zrobiłem to dwa razy (skanuj i napraw). tutaj informacje jakie zostały po tych czynnościach http://wklej.org/id/3409191/ http://wklej.org/id/3409192/

Mógłbyś napisać jaki wirus lub wkleić linka do wyniku skanu?

https://www.virustotal.com/#/file/822abc15bebd204ac7594236754cdd06533a462df7fa0f84be175b9c851d58e8/detection wynik

Do tego właśnie katalogu był odnośnik inicjujący bibliotekę usunięty w fixlist
_AppInit_DLLs-x32: c:\progra~3{7e859~1\201~1.9\nali.dll => c:\ProgramData{7E859646-2E07-47C0-9F81-37424F03E4CC}\2.0.1.9\nali.dll [606720 2015-07-15] ()
_
Katalog można skasować ręcznie przez zaznaczenie i DEL+Shift Omija kosz.

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

http://wklej.org/id/3409918/
i co już wszystko gra? jeśli tak to będę miał jeszcze pytanie

Pewnie, czy możesz zainstalować Chrome. Tak możesz

Super. Dzieki serdeczne za pomoc. Chcialem zaptac bo jakiś czas temu miałem problem kiedy zamykałem lapka gdzie teoretycznie powinien być wtedy w trybie uśpienia potrafil mi się wlaczac w nocy przez co musialem go zwyczajnie wylaczac. Możliwe ze to wlasnie przez wirusy a teraz sprawa powinna się unormować? Bo kombinowałem na rozne sposoby w necie, przegladalem fora i nic nie pomagalo wiec teraz mi się taka myśl nasunela po prostu. Jak uważasz?

Bardzo dobry trop.
Przetestuj tej nocy.
Gdyby obudził się samoczynnie, uruchom CMD z uprawnieniami Administratora i wpisz
powercfg -lastwake

ok. dziś się okaze w takim razie